El mundo del ciberdelito no descansa. Según la web Breach Level Index, cada día se roban en el mundo más de seis millones de perfiles con información personal de usuarios y ciudadanos. Eso supone casi 4.250 por minuto y 71 por segundo. En las pasadas Navidades, mientras muchos preparaban suculentas cenas y regalos para la familia, las brechas de seguridad siguieron siendo noticia. La más relevante, no por el número de afectados, pero sí por su significación, se produjo en Alemania.
Los políticos alemanes, al descubierto
Un grupo de hackers publicó en internet datos personales de numerosos políticos alemanes, entre ellos la canciller Ángela Merkel. Entre la información filtrada por los delincuentes había números de teléfonos móviles y direcciones postales, así como documentos internos de los partidos, documentos bancarios personales e informaciones sobre las familias.
Pero lo ocurrido en Alemania era la guinda a un año 2018 que ha sido fiero en temas de ciberseguridad. En este post vamos a recordar las mayores brechas del pasado año, los momentos en que los ciberdelincuentes hicieron temblar al mundo empresarial:
Facebook y Cambridge Analytica
En marzo estalló el escándalo de Facebook y la empresa británica Cambridge Analytica. Los datos de unos 87 millones de usuarios de la red social se compartieron sin su conocimiento ni consentimiento, y para una supuesta investigación que realmente tenía como fines políticos. No fue un hackeo en sentido estricto, pero dejó en evidencia los sistemas de seguridad y protección de la red social de Mark Zuckerberg. Facebook vio las acciones de su compañía desplomarse en bolsa y Zuckerberg tuvo que dar explicaciones ante el mismísimo Gobierno de los Estados Unidos.
Ransomware contra Atlanta
Después de Wannacry, el ransomware ha seguido haciendo de las suyas. También en marzo, la ciudad de Atlanta, en EEUU, sufrió un gran ciberataque de ransomware que paralizó la mayoría de los sistemas municipales, lo que causó daños permanentes que incluso supusieron la desaparición de años de registros de vídeo policiales. En algunos casos, los secuestradores de datos exigieron un pago de unos 43.000 euros en bitcoins. El ataque de ransomware, esta vez, no tuvo como objetivo un gran proveedor de cloud, como Amazon o Google, o una gran corporación, sino un ayuntamiento y las infraestructuras que gestiona.
Under Armour tampoco escapa
En marzo el golpe de los ciberdelincuentes volvió a sonar, pero esta vez sobre la empresa de ropa deportiva Under Armour. En ese momento, la compañía admitía el robo de datos de su aplicación MyFitnessPal, que había dejado al descubierto nombres de usuario, direcciones de correo electrónico y contraseñas. En total, 150 millones de usuarios afectados, aunque Under Armour dijo que la información estaba cifrada.
Los bancos mexicanos, contra las cuerdas
En abril, el gobernador del Banco de México no tenía más remedio que reconocer que el sistema de transferencias electrónicas de la entidad había sido atacado. En ese momento, cinco bancos del país -entre ellos Citibanamex, Banorte y Banejército- detectaron sustracciones de dinero no autorizadas desde al menos 150 cuentas bancarias creadas para tal fin. El dinero transferido ilegalmente fue retirado en cuestión de minutos. Fue una operación rápida y precisa, de la que todavía hoy no se sabe con exactitud el alcance, pero se habla de una sustracción de entre 400 y 800 millones de pesos (entre 17 y 35 millones de euros).
10 millones de usuarios de Jobandtalent
En julio de este año, fue la empresa de colocación Jobandtalent la víctima de un ciberataque. De hecho, los datos personales (nombres, apellidos, direcciones de correo…), así como una versión cifrada de la contraseña de sus más de 10 millones de usuarios españoles, fueron expuestos en la red y por tanto puestos a disposición de los cibercriminales.
T-Mobile tampoco se salva
En pleno verano, en agosto, uno de los operadores de móvil más populares de Estados Unidos, T-Mobile, que pertenece a la alemana Deutsche Telekom, sufrió una filtración de datos que afectó a más de dos millones de clientes. Los datos potencialmente comprometidos incluían los nombres de los usuarios, los códigos postales de facturación, los números de teléfono, las direcciones de correo electrónico, los números de cuenta y los tipos de cuenta.
Facebook vuelve al punto de mira
Tan solo dos meses más tarde, Facebook volvió a ser noticia por un robo masivo de datos personales de sus usuarios. En septiembre, un ataque informático a la red social dejó expuestos los datos de 50 millones de usuarios. Esto fue posible gracias a una «vulnerabilidad» en el código de la plataforma que afectó al modo «ver cómo», tal y como explicó su creador días después del suceso.
500 millones de clientes de Marriot
Marriot, una de las principales cadenas hoteleras mundiales, avisó en noviembre de una brecha de seguridad a través de su filial Starwood que afectó a 500 millones de clientes. Entre la información robada se encontraban números de pasaporte, correos electrónicos e, incluso, números de tarjetas de crédito. Eso sí, la brecha en cuestión, una de las mayores de la historia por su alcance, data de 2014.
British Airways, atacada desde Rumanía
Alrededor de 380.000 tarjetas de crédito de los clientes de la aerolínea British Airways quedaron expuestas ante un ciberataque que sustrajo información personal de los viajeros. Según la aerolínea, los datos fueron robados de la página web y de la aplicación móvil. Los ciberdelincuentes accedieron a esta información instalando un malware que transfería la información a unos servidores ubicados en Rumanía.
Los ataques ponen la puntilla a Google+
La red social de Google no ha cuajado y el buscador ya ha dicho que la cierra el próximo mes de abril. Además, los hackers también pusieron su granito de arena. A principios de 2018 se supo que habían estado al descubierto datos confidenciales de medio millón de usuarios, como nombres, puestos de trabajo o correos electrónicos. A finales de año, el buscador reconoció que el problema, que viene de 2015, había afectado a nada menos que 52 millones de usuarios.
También sufre el hardware: Intel y Meltdown
No siempre los ataques más virulentos los sufre el software en forma de página web o aplicación para teléfono móvil. A veces los criminales dirigen el punto de mira al hardware. A principios de año, Intel, que dota de procesadores a 9 de cada 10 ordenadores y servidores que se venden en el mundo, reconocía que alguien estaba explotando las vulnerabilidades Spectre y Meltdown, con lo que podía acceder a información alojada en tales dispositivos.
Intel, y otros fabricantes de chips que estaban afectados, respondieron con actualizaciones de firmware, y Microsoft también se apresuró a ofrecer actualizaciones de sus sistemas operativos. De todas formas, los expertos dicen que el problema no quedará totalmente erradicado hasta que nuevos chips con diseños que eviten estas vulnerabilidades reemplacen totalmente a los existentes.
Imágenes | iStock / AlexBrylov / mactrunk / scyther5